病院 ランサムウェアで電子カルテが止まる前に見る可用性とクラウド選択

30秒要約

• 病院 ランサムウェアの論点は、感染防止だけではありません。電子カルテが止まった後に、診療をどう続け、どの情報を先に復旧するかまで決めておく必要があります。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版 PDF
• 厚生労働省の資料では、医療機関のシステムがランサムウェアに感染すると、電子カルテ等が利用できなくなり、診療を長時間休止せざるを得なくなる問題が示されています。厚生労働省 医療分野におけるサイバーセキュリティ対策調査事業
• クラウド電子カルテは「それだけで安全」ではありません。ただし、可用性設計、継続的VerUP、バックアップ、監視、EDRなどのセキュリティ強化サービスを組み合わせやすく、オンプレ運用だけで抱え込むより検討しやすい選択肢になります。経済産業省 医療情報システムの安全管理に関するガイドライン 第2.0版

セキュリティインシデントから見える論点

病院 ランサムウェアの怖さは、情報漏えいだけではありません。電子カルテ、部門システム、認証基盤、ファイルサーバー、バックアップが同時に影響を受けると、受付、診察、検査、処方、会計の流れが途切れます。厚生労働省の安全管理ガイドラインは、重大な障害で医療提供体制に支障が生じた場合でも、診療の継続や早期の業務再開が求められると示しています。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版 PDF

厚生労働省の医療機関向けセキュリティ教育支援ポータルでは、つるぎ町立半田病院と大阪急性期・総合医療センターの事例が紹介されています。両病院ではランサムウェアにより電子カルテシステムが停止し、紙カルテ運用への切り替えや診療機能への影響が生じたことが説明されています。厚生労働省 MIST 病院で発生した深刻なサイバー攻撃

この論点を「セキュリティ担当者が頑張る話」に閉じると、対策は続きません。病院経営として見るべきなのは、診療継続、復旧目標、委託先との責任分界、VerUPやパッチ適用の継続性です。つまり、病院 ランサムウェア対策は、電子カルテの選定や更新計画と切り離せないテーマです。厚生労働省 病院における医療情報システムのサイバーセキュリティ対策に係る調査

停止時の診療継続チェックリスト

ランサムウェア対策では、感染させない対策と同じくらい、止まった後の診療継続が重要です。厚生労働省の安全管理ガイドラインは、医療情報システムが複雑で、運用やバックアップ方法も医療機関ごとに異なるため、診療のために直ちに必要な情報を検討し、確実に運用できるバックアップを確保する必要があると示しています。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版 PDF

この表で大事なのは、すべてを同時に復旧する前提にしないことです。外来を完全復旧させるより先に、救急や入院患者の診療継続に必要な最低限の情報を戻す方が現実的な場面があります。バックアップは「あるか」だけでなく、どの単位で戻せるか、復旧後に改ざんや欠落をどう確認するかまで見ます。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版 PDF

医療機関とベンダーの責任分界

病院 ランサムウェア対策で詰まりやすいのが、医療機関とベンダーの責任分界です。経済産業省の医療情報システム事業者向けガイドラインでは、通常時や非常時に対応するため、医療機関等と事業者の間でリスク内容や対応、責任分界について共通理解を得ることが重要とされています。経済産業省 医療情報システムの安全管理に関するガイドライン 第2.0版

電子カルテベンダー、医療機器ベンダー、ネットワーク事業者、セキュリティ事業者が分かれている場合、障害時の初動が遅れやすくなります。誰がログを保全するのか、誰が感染範囲を切り分けるのか、誰がバックアップ復旧を判断するのか、誰が患者説明や行政連絡に必要な情報を出すのかを、契約前と訓練時に確認します。経済産業省 医療情報システムの安全管理に関するガイドライン 第2.0版

ここでクラウド電子カルテが選択肢になるのは、責任を丸投げできるからではありません。継続的VerUP、バックアップ、監視、EDR等の強化サービスを、電子カルテの運用設計と一体で確認しやすいからです。オンプレミス型でも同じ対策は必要ですが、院内だけで運用を維持するには人員、費用、手順、検証の負荷が大きくなりがちです。経済産業省 医療情報システムの安全管理に関するガイドライン 第2.0版

なぜクラウド電子カルテが選択肢になるのか

クラウド電子カルテは、ランサムウェア対策の万能薬ではありません。ID管理が甘い、端末が感染している、バックアップ復旧を試していない、ベンダーとの責任分界が曖昧なままなら、クラウドでも事故は起きます。だからこそ見るべきなのは「クラウドかオンプレか」というラベルではなく、可用性、更新、監視、復旧、責任分界を継続運用できる構造です。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版 PDF

クラウド電子カルテを検討する理由は、次のように整理できます。第一に、サービス側で冗長化やバックアップを設計しやすいこと。第二に、VerUPやパッチ適用を保守契約の中で継続しやすいこと。第三に、監視、EDR、ログ管理、脆弱性対応などのセキュリティ強化サービスを組み合わせやすいこと。第四に、障害時の連絡先や復旧手順をSLAとして確認しやすいことです。経済産業省 医療情報システムの安全管理に関するガイドライン 第2.0版

ただし、クラウド電子カルテを選んだだけでは、紙運用の訓練、端末管理、職員教育、ネットワーク分離、委託先管理は消えません。むしろ、クラウド化によって外部接続や認証の重要性は増します。病院側は「どこまでがサービスで、どこからが院内運用か」を明文化し、定期的に訓練する必要があります。厚生労働省 病院における医療情報システムのサイバーセキュリティ対策に係る調査

可用性の観点では、電子カルテ本体だけでなく、認証、ネットワーク、端末、部門システム、バックアップまでを一つの診療継続設計として見ます。クラウド電子カルテを検討する場合は、サービス基盤の冗長化だけで安心せず、院内回線が切れた時の代替手順、端末側が感染した時の隔離、バックアップから戻す情報の優先順位を確認します。厚生労働省の安全管理ガイドラインが示すように、診療のために直ちに必要な情報を検討し、確実に運用できるバックアップを確保することが前提になります。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版 PDF

VerUPの観点では、脆弱性対応を「年に一度の大きな更新」だけにしないことが重要です。電子カルテ、OS、ミドルウェア、VPN機器、認証基盤、バックアップ製品は、それぞれ更新のタイミングが違います。院内だけで更新判断、検証、停止調整、切り戻しを続けるのが難しい場合、クラウド電子カルテやマネージドなセキュリティ強化サービスを組み合わせることで、更新を運用プロセスに組み込みやすくなります。厚生労働省 医療分野におけるサイバーセキュリティ対策調査事業

この見方をすると、クラウド電子カルテの比較軸は価格や画面だけでは足りません。診療を止めないための可用性、更新を止めないための保守体制、異常を早く知るための監視、戻すためのバックアップを、同じ表で評価することが必要です。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版 PDF

この評価軸を院内の稟議資料にも残します。

論文・専門家資料から見た補足

国内の専門家資料でも、医療機関のランサムウェア被害は、単にウイルス対策ソフトの有無だけでなく、ネットワーク接続、外部保守、バックアップ、組織の理解、費用負担が絡む問題として扱われています。医療機関に求められているサイバーセキュリティとは

海外の医療サイバーセキュリティ研究でも、医療機関では電子カルテを含むシステムの可用性、機密性、完全性を同時に守る必要があると整理されています。Cybersecurity in healthcare: A systematic review of modern threats and trends

ただし、論文や専門家資料は制度根拠ではありません。報告先、義務、期限、チェックリスト、補助金の判断は、厚生労働省や関係省庁の一次情報を主根拠にします。論文は、なぜ可用性や継続的更新が重要なのかを補強する資料として扱うのが安全です。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版 PDF

ベンダー記事は、現場がどこに悩むかを見る材料になります。たとえば医療ネットワークの記事では、外部保守回線、バックアップ、職員教育、IT-BCPが論点として挙げられています。医療機関も狙われるランサムウェア、診療を止めないカギ

公式資料で確認する対応先

病院 ランサムウェア対策を院内で進めるときは、まず厚生労働省の医療情報システム安全管理ガイドラインを確認します。バックアップ、非常時運用、脆弱性対策、委託先管理、診療継続の考え方を、電子カルテ更新のチェックリストへ落とし込むためです。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版 PDF

次に、厚生労働省の医療機関向けサイバーセキュリティ資料で、ランサムウェアが電子カルテ停止や診療休止につながる構造を確認します。G-MISを使った病院調査資料も、院内説明や経営会議で「なぜ今見るのか」を説明する材料になります。厚生労働省 病院における医療情報システムのサイバーセキュリティ対策に係る調査

さらに、医療情報システム等事業者との契約や責任分界は、経済産業省の事業者向けガイドラインも確認します。クラウド電子カルテ、保守、監視、バックアップ、セキュリティ強化サービスを検討する際は、サービス名より先に、非常時に誰が何をするかを確認してください。経済産業省 医療情報システムの安全管理に関するガイドライン 第2.0版

FAQ

Q. 病院 ランサムウェア対策として、クラウド電子カルテにすれば安全ですか。

安全とは言い切れません。クラウド電子カルテでも、ID管理、端末管理、職員教育、バックアップ復旧訓練、委託先との責任分界は必要です。ただし、可用性設計、継続的VerUP、監視、バックアップ、EDR等の強化サービスを組み合わせやすい点は、検討理由になります。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版 PDF

Q. まず何から確認すべきですか。

最初は、電子カルテ、認証基盤、バックアップ、外部保守回線、医療機器接続、委託先を一覧化します。そのうえで、診療継続に必要な情報、復旧順序、連絡先、紙運用の手順を確認します。厚生労働省 医療分野におけるサイバーセキュリティ対策調査事業

Q. ベンダー比較では何を見るべきですか。

機能表だけでなく、VerUPやパッチ適用の頻度、バックアップの世代管理、監視通知、EDR等の運用範囲、障害時のSLA、データ返却、再委託先管理を確認します。契約前に責任分界を文書化することが重要です。経済産業省 医療情報システムの安全管理に関するガイドライン 第2.0版

次のアクションと関連記事

まず、現在の電子カルテ運用を「可用性」「VerUP/パッチ」「バックアップ」「監視」「端末防御」「責任分界」に分けて棚卸しします。次に、院内だけで継続運用する項目と、クラウド電子カルテやセキュリティ強化サービスで外部化できる項目を分けます。厚生労働省 医療情報システムの安全管理に関するガイドライン 第6.0版 PDF

最後に、電子カルテ更新やクラウド化の検討資料へ、ランサムウェア対策を別紙で付けます。そこには、診療継続、復旧順序、バックアップ、監視、EDR、SLA、データ返却、責任分界を入れてください。クラウド電子カルテの比較は、価格や機能だけでなく、止まった時に診療をどう戻すかまで見るのが実務的です。経済産業省 医療情報システムの安全管理に関するガイドライン 第2.0版

関連記事:

• 電子カルテ セキュリティで確認すべき安全管理ガイドラインと実務対応
• クラウド電子カルテとは？導入前に確認するメリット・注意点・比較軸
• 電子カルテ標準化とは？医療DXの土台になる仕組みをわかりやすく整理